随着无线传感技术的日益发展,通过利用无设备依赖的WiFi环境感知技术与物联网(Internet of things,IoT)环境进行各种交互的应用已经得以实现。通过这类应用,用户可以仅通过一些预定的手势便可以触发个性化的专属服务。这使得智能环境的可用性与便利性大大提高,但也带来了新的安全问题。例如:肩窥攻击(Shoulder-surfing Attacks),通过观察并模仿合法用户的动作指令,攻击者可以轻松访问合法用户的个人信息以及使用其专有服务。这使得为这类应用设计一个可进行身份验证的安全机制成为一个具有挑战性且有意义的任务。针对以上问题,本文设计了一个利用信道状态信息(Channel State Information,CSI)进行身份识别的安全交互机制SiWi。它通过商用WiFi设备获取可用的CSI数据,利用其细粒度的多径传播特征,实现了对用户身份的识别。SiWi主要分为两个部分:1.基于CSI的行为识别。本阶段首先使用巴特沃斯(Butterworth,BW)、主成分分析(Principal Component Analysis,PCA)以及离散小波变换(Discrete Wavelet Transform,DWT)对原始CSI数据进行滤波和去噪,然后对去噪后的数据根据是否包含动作信息进行切分。最后对切分后的数据段利用隐马尔科夫模型(Hidden Markov Model,HMM)进行行为类型的识别。2.基于CSI行为识别的身份识别。本阶段主要针对上阶段中识别出的三种与空间移动相关的基础动作(推手Push,摆臂Swing,挥手Wave)进行二次分析。利用菲涅尔模型(Frensnel Model)获取动作的方向以及距离特征,再结合动作片段的时间长度,建立与人体行为习惯以及体型特征的相关关系,进一步获取与身份相关的隐藏特征。最后对特征向量使用支持向量机(Support Vector Machine,SVM)获取最终的识别结果。实验表明,SiWi识别合法用户的平均准确率达到93%,识别出攻击者的准确率达到97%。